小心隔墙有眼:技术流教你如何防偷拍

以前我们常说“小心隔墙有耳”,但现在,恐怕这一句要改成“小心隔墙有眼”。别看只有这一字之差,后者比前者更容易让人心生寒颤。但不要惊慌,绿盟君将以技术的角度揭秘偷拍镜头的分类和工作原理、最可能放置的位置,最后给出应对的安全建议。希望这篇文章能够帮助大家防范风险,保护个人隐私。

阅读全文 “小心隔墙有眼:技术流教你如何防偷拍” »

绿盟科技互联网安全威胁周报 NSFOCUS-19-25

截止到2019年6月21日,绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条,其中高危漏洞数量23条,中危漏洞数量23条,低危漏洞数量0条。

Oracle融合中间件(子组件:EJB容器)的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-19-25” »

【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞(2018年送彩金网站大全2019-7406)

近日,来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞(2018年送彩金网站大全2019-7406)。该漏洞可能被未经身份验证的远程攻击者利用,通过发送一个格式错误的HTTP请求被触发,从而允许攻击者在目标Wi-Fi扩展器上执行任意shell命令。攻击不需要权限升级,因为易受攻击设备上的所有进程都是以root权限运行。 阅读全文 “【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞(2018年送彩金网站大全2019-7406)” »

绿盟科技互联网安全威胁周报NSFOCUS-2019-24

截止到2019年6月14日,绿盟科技漏洞库已收录总条目达到43523条。本周新增漏洞记录65条,其中高危漏洞数量41条,中危漏洞数量23条,低危漏洞数量1条。

当Win32k组件无法正确处理内存中的对象(即“Win32k特权提升漏洞”)时,Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-24” »

【威胁通告】Oracle Weblogic 远程代码执行漏洞(2018年送彩金网站大全2019-2725)补丁绕过

近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与2018年送彩金网站大全2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用该漏洞,从而获取服务器权限并在未授权情况下远程执行任意代码。

阅读全文 “【威胁通告】Oracle Weblogic 远程代码执行漏洞(2018年送彩金网站大全2019-2725)补丁绕过” »